了解Rapid7'Metasploit习得

IT安全专家说,Rapid7对Metasploit的收购将使信息安全社区受益。但是很大程度上取决于Rapid7如何处理其新属性。

Rapid7的新闻 Metasploit 收购在信息安全领域引起了轰动。 Metasploit项目拥有深厚的忠实用户群,对于那些依赖它的人来说总是令人不安的 开源工具 当这些工具被商业供应商抢走时。

但是在周三早上宣布这一消息后的几个小时内,谨慎的乐观情绪开始占上风。一些IT安全从业人员开始看到Rapid7-Metasploit联盟的潜在好处-只要卖方非常谨慎地处理其新资产和用户群。

渥太华CMA Holdings的CISO Pete Hillier说:“他们当然已经获得了出色的后端研究能力。” “问题是,一旦收购完成,他们是否可以确保连续性?”

一些人对此表示怀疑,包括弗吉尼亚州里士满市的IT安全从业者里克·劳霍恩(Rick Lawhorn)在一封电子邮件中打趣道:“通向地狱的道路充满了良好的意愿。不幸的是,那些乐于助人的人是坏人。 ;减少对确保事物安全性的关注,而对收益率的关注则更大。”

Rapid7,统一供应商 漏洞管理,法规遵循和渗透测试工具表示,它将使用Metasploit增强其NeXpose产品。它还承诺“赞助独立的社区驱动的Metasploit项目的专用资源和贡献,以促进其发展和成功。”

Rapid7总裁兼首席执行官Mike Tuchen在一份新闻稿中说:“ Metasploit和Rapid7 NeXpose处于独特的位置,可以提高两种产品的行业领先能力,并提高整个行业的门槛。” “凭借我们更广泛的解决方案组合,我们是第一家满足企业和政府机构要求的安全提供商,使他们能够根据其安全风险状况识别和缓解IT环境中的可利用威胁。”

供应商表示,Metasploit Project的创始人HD Moore将成为Rapid7的首席安全官,并将继续担任Metasploit的首席架构师。对于摩尔而言,他预计将为其用户群带来丰厚的回报。

他在Rapid7新闻稿中说:“此次收购为该项目提供了专用资源,加速了我们的发展,并使我们能够为社区提供更好的解决方案。” “ Rapid7意识到社区的价值,并对项目的成功充满热情。”

对此表示乐观的人包括应用网络安全研究所(IANS)的教职人员和Trident Risk Management的常务董事Nick Selby。他在星期三在采访中写道:“收购的最好之处在于,企业客户现在拥有三个合法,可起诉且负责任的组织,提供用于渗透测试的工具。” IANS博客。 “质量可能会提高,平均价格可能会下降,功能可能会增加。这是笔测试软件进入市场的好时机。”

另请参阅:为什么笔测试对宾夕法尼亚州的应用程序安全至关重要

Selby写道,笔测试市场的动态在于,Core Security在价格,规模和企业可用性方面处于市场领先地位,而Immunity Security“在企业市场的低端进行了清理”,并以厂商和专业人士为主导还使用Metasploit作为免费工具的服务类型。他补充说,Rapid7-Metasploit联盟可能会改变这种动态,从而使购买者和最终用户受益。

波士顿的IT安全从业者Zach Lanier表示,此次收购对于埃及的Moore(一家Metasploit开发人员,目前全职加入该项目/ Rapid7)以及整个Rapid7是“非凡”的新闻。他说:“自然地,此次收购将使Metasploit获得更多资源,包括更多专职团队成员,Rapid7的知识库以及技术和工具。” “鉴于Metasploit框架的互补性,这还将使Rapid7的漏洞扫描程序NeXpose更具可视性。”

尽管他不愿简单地接受Metasploit框架的许可和开源性质几乎没有改变,但Lanier表示,他“非常有信心”摩尔和其他人“将坚决捍卫这些重要原则”。

以色列安全策略师加迪·埃夫隆(Gadi Evron)表示,此次收购至少表明,在当今市场上可以存在非营利性工作,并且具有足够的竞争力以吸引商业利益。当被问及他是否认为Rapid 7将以使用户受益或至少不造成伤害的方式处理其新收购活动时,埃夫隆说:“人们希望他们会,就像人们希望HD确保他们会那样。”

但是,在最终分析中,他说,[Rapid7]买了它,所以我的社区期望不计其数,除非他们与HD达成协议以保留其非营利形式,否则他们将按照自己的意愿进行使用。”

版权© 2009 IDG通讯,Inc.